허접.강기사의 재미없는 놀이

요구사항(Requirements)을 알기 위해서 아래를 먼저 얘기해본다. Want는 구체적으로 원하는 것, 필요(Need)를 만족시킬 수 있는 어떤 제품이나 서비스 Need는 기본적으로, 근본적으로 어떤 결핍을 느끼는 것, 그리고 사람에게서 공통적으로 나타나는 현상 출처: https://keydifferences.com/difference-between-needs-and-wants.html 수많은 문제를 해결하는 과정으로 생각하면, 문제는 Wants, Needs를 말하는 것이고 문제를 해결하는 해결책 Solution은 Requirements 인 것이다. Wants --> Needs --> Requirements 출처: https://blogs.managementconcepts.com/2020/09/16/..

CMMI: Capability Maturity Model Integration 카네기 멜론 대학의 연구센터 SEI가 미국 국방성의 후원으로 만든 표준 모델 라이센스 비용이 발생하며, CMMI를 산업에서 이용하면서 변경 시 미 국방성 승인이 필요함 SPICE: Software Process Improvement and Capability Evaluation 영국군의 주도로 ISO 15504 TR(기술 보고서) 제정 자동차 산업의 평가 모델을 반영하여 특화된 Automotive SPICE, 즉 ASPICE를 구성함. 주로 미국 지역에서는 CMMI 위주로 사용하려고 하나, GM, FORD와 같은 OEM에서는 ASPICE를 채택하여 사용하고 있음. 결과적으로, 자동차 산업에서 보다 적합하다고 할 수 있음 ASP..

업무를 하다보면 A-Sample이다. B-Sample이다. C-Sample 등 이란 용어를 듣게 된다. 뭐지? 암호인가? 라고 생각이 들다가 궁금해서 구글링으로 찾아보았더니, 아래와 같이 나와 있다. 참고한 링크는 아래와 같습니다. www.oreilly.com/library/view/automotive-spice-in/9781933952291/app02.html Automotive SPICE in Practice Glossary A/B/C/D-Sample The automotive industry works with so-called samples (A,B,C,D), providing components under development as prototypes with increasing function..

체크리스트를 활용한 산출물 리뷰를 하고 있습니다. 이러한 방법은 검토(리뷰)에 있어서 기준을 제공하는 기본적이지만 파워풀한 방법입니다. (개인적으로 실무에서 잘 활용하지 않는 상황이 잘못 된거라고 생각합니다.) 지금부터는 사용하고 있는 체크리스트에서 일부 참고하실 수 있는 내용들을 기록해보겠습니다. 1. Safety activities는 적절하게 식별하였는가? 예시) Impact analysis를 참고하였는지? 누락되거나 과소/과대하게 조정된 부분이 있는지 예시) 각 활동에 선/후 및 연관된 활동들을 고려하였는지 예시) Safety analysis, Functional safety audit, assessment 예시) 테일러링 된 부분들은 포함되었는지 2. Safety Manager(s)가 Safety..

ISO 26262, Functional Safety 또는 기능안전 여러 이름으로 각 전장을 다루는 회사에서 어려움의 대상으로 불리고 있는 기능안전... 왜 일까요? 경험에 따라 주장하는 생각에 따라서 다른 답을 할 수 있겠습니다. 저는 우리가 아직 친숙하지 않아서라고 생각합니다. V-cycle 모델은 이미 몇 십년전부터 산업에서 언급되었습니다. 또한 Agile 이라든지 다른 라이프사이클 모델을 가지고 개발에 녹여서 적용하려고 하고 있습니다만, 이 또한 Full set으로 적용하기에는 아직도 익숙해지지 않기 때문에 우리는 여러번, 반복적으로 유사한 비슷한 일들을 시도하고 있는 건 아닐까 생각합니다. 다시 기능안전으로 돌아가서, 그러면 기능안전, Functional Safety, ISO 26262가 너무 범..

안녕하세요. 허접 강기사입니다. 제목 그대로 ASPICE에서 Cyber security 와 관련하여 Yellow 판을 내놓았습니다. vdaqmc.de/en/publications/yellow-prints/ Yellow Prints - Verband der Automobilindustrie e. V. (VDA) Yellow Volume VDA Automotive SPICE® for Cybersecurity (PDF file) > 1st edition, February 2021 Online download document Feedback template (Excel file) for Yellow Volume (Feedback phase ends on 31st May 2021) vdaqmc.de 과거 ASPI..

혼자 괜히 필 받아서 글을 하나 더 올립니다. 간략하게 표제와 관련하여 설명을 해보겠습니다.도대체 Systematic fault가 무엇인가? 그리고 이게 정말 중요한가? 제 답은 네! 중요합니다. 아~~주 중요합니다.그러면 간략하지만 제가 가지고 있는 생각을 아래와 같이 말씀 드립니다. 참고: TUV-Saar AFSP_K2 module 중 위 그림에서 Avoidance를 Systematic faults, 그리고 Random faults로 구분하고 있습니다.여기서 Systematic fault의 접근보다는 Random faults의 접근이 보다 확실하고 정량적이고, 분석하는 맛(?) 이 있으실 겁니다. (여러 엔지니어 분들께서 그렇게 느끼실 것 같습니다.) 제가 여기서 출처가 없는 과거에 보았던 자료의 내..

굿 애프터눈입니다.잠깐 SW Tool Evaluation을 얘기하고자 합니다. ISO 26262 뿐만 아니라 IEC 61508에서도 SW Tool에 대한 요구사항이 기술되어 있습니다.오늘은 ISO 26262 기반으로 잠깐 얘기해보도록 하겠습니다. SW Tool의 평가를 왜 하냐? 이유는 간단하고 명확합니다.프로젝트를 수행하는 동안, 사람의 실수와 기타 기술적인 문제 외에도 SW Tool을 통해서 수행되는 과정에서 오류가 있는 경우 이를 식별하고 관리할 수 있어야 합니다. 예를 들어서, 명확하게 SW Tool에서의 값이 잘못된 경우를 찾을 수 있으면 다행이지만, 그렇지 못한다면 이러한 SW Tool은 프로젝트에 Critical한 요인이 되기 때문입니다. 그래서 ISO 26262에서는 (SW) Tool Co..

굿 모닝. 좋은 아침이다. (벌써 목요일이다. 아싸~) 표제와 관련하여 짧게 글을 올리고 업무 버닝을 시작할까 한다. LOP가 무엇인가? NCR인가? 뭐 비슷한 것인가? 라는 생각을 했었다.LOP는 NCR과 비슷하게 생각할 수도 있겠지만, 그보다는 light 한 개념으로 이해하면 될 것 같다. NCR이 발행되면 이는 매우 Official 하다. 상황에 따라 고객과 직접 의사소통하는 수단으로 활용하기도 한다. (물론 LOP도 이렇게 활용할 수 있다. 그런데 내 경험상으로 LOP보다는 Issue, Claim이란 용어를 더 많이 사용했던 것 같다) LOP는 List of Open Points의 약자이다. 즉 현재 Action Item, 또는 Question에 대하여 언제/누가/어떻게 진행되었는지를 모니터링 하..

점심은 맛있게 드셨나요?월요일 같은 화요일입니다. 오후에도 힘내세요. 표제와 관련하여 점심시간의 짧은 시간을 활용해서, 잠깐 코멘트를 해보고자 한다.ISO 26262 Part 1. Vocabulary의 정의를 살펴보면, 고객과 공급자 간에 활동, 근거, 작업산출물 간에 책임을 명확히 명시하는 것이라고 되어 있다. 그렇다. DIA는 ISO 26262 개발 범위에서 양 사간에 이뤄지는 활동, 산출물 등에 대해서 누가 이를 수행하는 지, 공유하는지 어떤 산출물과 내용으로 기록되는지를 사전에 명시하는 것이다. 흔히들 우리의 고객과 우리. 라고 생각할 수 있겠지만, 우리와 우리의 공급자들의 관계에서도 동일하게 적용된다. 우리는 Tier 1이 아니라 Tier 2인데도 이를 고려해야 하는 것인가?어느 정도의 범위 내..